漏洞信息详情
Lotus Domino HTTP响应拆分漏洞
漏洞简介
Lotus Domino 6.5.x的6.5.4之前版本以及6.0.x中6.0.5之前版本中的@SetHTTPHeader函数存在HTTP响应拆分漏洞,攻击者可以通过恶意程序来破坏web缓存。
漏洞公告
参考网址
来源: SECTRACK
名称: 1013839
链接:http://securitytracker.com/id?1013839
来源: XF
名称: lotus-sethttpheader-injection(20045)
链接:http://xforce.iss.net/xforce/xfdb/20045
来源: OSVDB
名称: 15365
链接:http://www.osvdb.org/15365
来源: SECUNIA
名称: 14879
链接:http://secunia.com/advisories/14879
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202437
受影响实体
- Ibm Lotus_notes:6.5.1<!--2000-1-1-->
- Ibm Lotus_notes:6.5.2<!--2000-1-1-->
- Ibm Lotus_notes:6.0.3<!--2000-1-1-->
- Ibm Lotus_notes:6.0.4<!--2000-1-1-->
- Ibm Lotus_notes:6.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...